Chrome缺陷導致網站秘密記錄音頻和視頻

谷歌Chrome瀏覽器中存在一個用戶體驗設計缺陷，能讓惡意網站在用戶不知情的情況下記錄音頻或視頻。AOL公司的開發(fā)人員Ran Bar-Zik在2017年4月10日將這個漏洞告知谷歌，但谷歌否認它是有效的安全漏洞即并未準備推出補丁。

瀏覽器與攝像頭和麥克風是如何運作的？

在了解漏洞詳情之前，我們先要知道基于瀏覽器的音視頻通信依賴于WebRTC協(xié)議即多數(shù)現(xiàn)代網絡瀏覽器支持的且無需用戶插件就能支持實時P2P連接通信的通信協(xié)議集合。

然而，為保護未經授權的且無用戶權限的視頻和音頻流，網絡瀏覽器首先會請求用戶明確允許網站使用WebRTC并訪問設備攝像頭/麥克風。一旦獲取這些權限，網站就可以訪問用戶的攝像頭和麥克風，除非用戶手動撤銷WebRTC權限。

為了阻止“經授權”網站秘密記錄用戶的視頻或音頻流，網絡瀏覽器會提示用戶何時音頻或視頻會被記錄。在Chrome的案例中，頁簽上會出現(xiàn)一個紅點標記告警用戶視頻或音頻流正在進行。

網站如何實時監(jiān)控？

研究人員發(fā)現(xiàn)如果任何經授權的網站使用JavaScript代碼彈出一個沒有頭部的視窗，它就能開始秘密記錄音頻和視頻而不會出現(xiàn)紅點標記，從而不會提示流正在瀏覽器中出現(xiàn)。這種現(xiàn)象的出現(xiàn)是因為Chrome并未被設計為在無頭部視窗的情況下展示紅點標記，從而讓網站開發(fā)人員“在未告警用戶的情況下，利用用戶體驗操作來激活MediaRecorder API?！?/p>

Bar-Zik還提供了一個PoC代碼供下載，并提供了一個演示網站要求用戶獲取使用WebRTC的權限，啟動彈出消息，隨后在未給出任何可視化提示的情況下記錄20秒鐘的音頻。用戶所需要的是點擊兩個按鈕，允許網站使用瀏覽器中的WebRTC。演示網站會記錄20秒的音頻隨后提供下載記錄文件的鏈接。

這個缺陷影響Chrome瀏覽器，不過可能也會影響其它網絡瀏覽器。

無快速補丁

Bar-Zik將這個安全問題在2017年4月10日告知谷歌，但后者不認為這是個有效的安全漏洞。不過谷歌同意在未來“改進這種情況”。

禁用WebRTC就能解決這個問題，但如果用戶需要使用這個功能的話，可以僅允許受信任的網站使用WebRTC并查找其它窗口。

斯諾登泄露的文檔披露了NSA的項目Optic Nerve，它每隔5分鐘就捕獲隨機雅虎用戶的網絡攝像頭。僅僅6個月的時間，180萬用戶的圖像就被捕獲并在2008年被存儲在政府服務器中。鑒于人們對隱私的重視，即使是Facebook的首席執(zhí)行官馬克扎克伯格和FBI前局長詹姆斯科米也證實稱他們在筆記本攝像頭上貼上膠帶以防被監(jiān)聽。雖然貼膠帶的做法并不會阻止黑客或政府監(jiān)控機構記錄用戶的聲音，至少能阻止他們觀看或捕獲用戶實時的可視化內容。

原文鏈接：http://bobao.#/news/detail/4183.html

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。